Potrivit Cointelegraph, BaseBros Fi, un protocol de optimizare a randamentului financiar descentralizat (DeFi) pe blockchain-ul Base, a dispărut de pe internet după ce ar fi furat investițiile utilizatorilor săi printr-un contract inteligent neauditat.
Pe 13 septembrie, BaseBros și-a șters site-ul oficial și conturile de rețele sociale de pe X și Telegram. Firma de securitate Blockchain Chain Audits, care a auditat anterior unele contracte inteligente BaseBros, a descoperit că proiectul DeFi a orchestrat o tragere de covor printr-un contract Vault neauditat și neverificat. BaseBros avea aproximativ 2.000 de urmăritori pe X și peste 3.300 de membri pe Telegram înainte de dispariția sa.
Chain Audits a susținut că a auditat patru dintre cele cinci contracte inteligente utilizate în proiectul BaseBros. Cu toate acestea, contractul care a facilitat tragerea covorului (Vault Contract) nu a fost inclus în domeniul lor de audit și nici verificat pe blockchain. Acest contract neauditat conținea o vulnerabilitate backdoor, permițând proprietarilor companiei să retragă fondurile depuse în contractul „Strategie”.
S-a presupus inițial că evenimentul de tragere a covorului a avut un impact asupra protocolului Seamless din cauza etichetării contractului similare. Potrivit investigatorului blockchain Cyvers, actorul rău a sifonat fonduri furate în valoare de 130.000 de dolari prin intermediul serviciului de amestecare criptografică Tornado Cash. Seamless a efectuat o investigație internă și a declarat protocolul și fondurile investitorilor săi protejate de orice atacuri. Auditurile în lanț au confirmat, de asemenea, că BaseBros Fi a fost singurul protocol afectat care a pierdut fonduri din mai multe pool-uri.
Recent, un hacker experimentat l-a apreciat pe atacatorul responsabil pentru hack-ul de 27 de milioane de dolari al protocolului DeFi Penpie. Hackerul Penpie a primit un mesaj de apreciere în lanț de la hackerul Euler Finance, care furase 195 de milioane de dolari în martie 2023. Hackerul Euler Finance returnase 90% din fondurile furate în schimbul imunității legale și a unei recompense de 10%.